連載
「パスワードだけ別メールで送れば安全」、それってホント?:ここがヘンだよ、セキュリティの常識
メールでよく見かける「パスワードは後ほど別メールでお送りします」ってやつ、ホントに安全なの?
メールでよく見かける「パスワードは後ほど別メールでお送りします」ってやつ、めんどくさくないですか?
まず、パスワード付きファイルが添付されたメールが来て、続けてパスワードだけが書かれたメールが届く、アレですよ。この2つを合わせることで、初めて添付ファイルを開ける、というやつね。あえてこんな面倒な手間を掛けてるんだから、何となく安全な気がしますが……ちょっと、待ってください。
これって本当に意味あるの?
「たとえ添付ファイル付きのメールが盗まれても、パスワードが書かれていないから、ファイルの中身が見られることはない。だから安全である」
はい。これは確かにその通り。でも冷静に考えてみると、添付ファイル付きメールを盗める腕前を持ったクラッカーなら、その後に送られてくるパスワード通知のメールだって、難なく盗めてしまいそうですよね? というか、実際にはその通りなんです!
関連記事
- 連載:ここがヘンだよ、セキュリティの常識
- 第28回 「続けてパスワード送付」欧米でまったく使われないワケ
「解凍パスワードは別メールで送ります」ってことありますよね。実はこれ、日本のみのガラパゴスルールなのだそうです。欧米ではどんな考え方で、どのように対策しているのでしょう。 - 「しまった、間違えて社長にメール送っちまった……」
セキュリティの基礎をゆるーいクイズでおさらいする週末連載。何かとやらかしがちな会社員「茂礼手(もれて)課長」の“ITやらかし”をクイズ形式で出題していきます。今回はメールのお話。宛先の入力を補助してくれる「オートコンプリート機能」って使ってます? - 「あの上司使えないな」メールを上司に――誤送信でひやり
「うっかりあて先を間違えてメールを送ってしまった!」――こんな経験ない? アイシェアがメール誤送信の経験と、その対策について調査した。 - 「おっ、人事異動についての添付ファイルか……」
セキュリティの基礎をゆるーいクイズでおさらいする週末連載。何かとやらかしがちな会社員「茂礼手(もれて)課長」の“ITやらかし”をクイズ形式で出題していきます。今回は添付ファイルについてのお話です。 - 「パスワード? 飼ってるネコの名前にしましたけど」
セキュリティの基礎をゆるーいクイズでおさらいする週末連載がスタート! 何かとやらかしがちな会社員「茂礼手(もれて)課長」の“ITやらかし”をクイズ形式で出題していきます。今回はみんなが面倒に思っているパスワードのお話です。
Copyright © ITmedia, Inc. All Rights Reserved.